<meta http-equiv="Content-Type" content="text/css; charset=utf-8" />
<meta http-equiv="content-language" content="pl">
<link rel="stylesheet" href="style.css" type="text/css">
<?php
require_once ("scripts/database.php");

$connection = mysqli_connect(DB_HOST, DB_USERNAME, DB_PASS, DB_NAME);
if (mysqli_connect_errno()) {
	echo("Połączenie z bazą danych nie powiodło się. 
		Spróbuj ponownie później lub skontaktuj się z administratorem serwisu. 
		<br>Przepraszamy za utrudnienia.");
	exit(1);
}

$username = $_POST["username"];
$password = $_POST["password"];
$content = $_POST["content"];

$username = stripslashes($username);
$password = stripslashes($password);
$username = mysql_real_escape_string($username);
$password = mysql_real_escape_string($password);

$stmt = mysqli_prepare($connection, "SELECT is_moderator FROM klienci WHERE username = ? and password = ?");
mysqli_stmt_bind_param($stmt, 'ss', $username, $password);
mysqli_stmt_execute($stmt);
mysqli_stmt_store_result($stmt);
$count = mysqli_stmt_num_rows($stmt);

mysqli_stmt_bind_result($stmt, $isModerator);
mysqli_stmt_fetch($stmt);
echo($isModerator);

mysqli_stmt_close($stmt);
mysqli_close($connection);

if ($count == 1) {
	session_start();
	if (!isset($_SESSION["username"]))
		$_SESSION["username"] = $username;
	if (!isset($_SESSION["password"]))
		$_SESSION["password"] = $password;
	if (!isset($_SESSION["moderator"]))
		$_SESSION["moderator"] = $isModerator;
	header("location:index.php?content=" . $content);
} else {
	echo '<center><div id="incorrectLogin">';
	echo 'Niepoprawna nazwa użytkownika lub hasło.<br>';
	echo '<a href="main_login.php"><small><< Powrót na stronę logowania</small></a>';
	echo '</div></center>';
}
?>